openssl和keytool对rsa密钥的管理机制及用法

最新推荐文章于 2024-06-18 15:38:00 发布
最新推荐文章于 2024-06-18 15:38:00 发布
阅读量2.4k 收藏 2
点赞数
文章标签: 工具 解密 加密 算法 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magicfoxhu/article/details/7344870
版权
1.创建rsa密钥对(公钥和私钥)并储存在keystore文件中:
keytool -genkeypair -keyalg RSA -keystore keystore.jks
2.从keystore文件中导出使用x509标准验证的数字证书,包含公钥。
keytool -exportcert -file cert.cer -keystore keystore.jks

keytool没有提供从keystore文件导出私钥的工具,需要编程实现此功能。
从keystore文件导出的证书、密钥都是DER格式,可以使用openssl工具转换成PEM格式。

openssl是一套强大的工具集,包含各种加解密算法,信息摘要及签名算法,密钥和证书管理等。
openssl使用的默认数据格式是PEM格式,也支持DER格式,可以进行互相转换。
1.genrsa命令用于创建私钥 
openssl genrsa -out private.key
若需要对私钥加密,可以使用 -des -des3等参数。
2.rsa命令用于对密钥管理,格式转换
使用私钥创建对应的公钥
openssl rsa -in private.key -out public.key -pubout
将DER格式公钥转换为PEM格式
openssl rsa -in public.key.der -inform der -pubin -outform pem -out public.key
3.x509命令用于管理x509标准的证书
将DER格式证书转换成PEM格式
openssl x509 -in cert.cer -inform der -outform PEM -out cert.crt
从证书中导出公钥
openssl x509 -in cert.crt -pubkey -out public.key
4.pkcs8,pkcs12命令用于管理私钥的pkcs编解码
将密钥使用pkcs8加密
openssl pkcs8 -in private.key  -nocrypt -topk8 -out private.p8
将pkcs8密钥解密
openssl pkcs8 -in decrypted.p8 -nocrypt
卜猿人
关注
opensslrsa密钥的管理用法
必行
12-19 3122
一、首先安装openssl(网上下载) 二、然后,通过jdk自带的keytool工具创建秘钥对 1.创建rsa密钥对(公钥和私钥)并储存在keystore文件中: keytool -genkeypair -alias "myalias" -keyalg RSA -keystore keystore.jks 2.从keystore文件中导出使用x509标准验证的数字证书,包含公钥: k
使用keytoolopenssl工具生成SSL双向认证密钥对和证书库
MEdwardM的专栏
05-16 1454
一、引言 由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤 二、操作1、keystore以及服务器密钥对的生成keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.j
密钥生成工具 puttygen,windows系统下用于生成公钥和私钥。
11-08
puttygen,windows系统下用于生成公钥和私钥。 密钥原理是:服务器用公钥加随机字符串加密加密结果发送给客户端,客户端用私钥解密解密结果再发送服务端 服务端验证通过则允许客户端登录。
密钥生成方法
03-02 2381
密钥生成方法
gitlub密钥生成
weixin_51478436的博客
08-25 1831
gitlub密钥生成 1 Git生成秘钥 SSH 秘钥默认储存在账户的主目录下的 ~/.ssh 目录 如: 查看是否包含id_rsa和id_rsa.pub(或者是id_dsa和id_dsa.pub之类成对的文件),有.pub 后缀的文件就是公钥,另一个文件则是密钥。 如果有这两个文件,则跳过1.2;如果没有这两个文件,甚至.ssh目录也没有,则需要用ssh-keygen 来创建. 1.2 生成秘钥信息 在.ssh 目录下 若第一次生成 ssh-keygen -t rsa -C "508762703@qq.c
有哪些生成密钥的方法
m0_57236802的博客
06-24 2754
在所有这些情况中,你都需要确保生成的密钥足够长,以防止强力攻击。另外,一旦密钥被生成,你需要将其存储在一个安全的地方,以防止他人访问。虽然UUID不是专为密码学而设计的,但它们是全球唯一的,并且在大多数情况下可以作为一个非常好的秘密密钥。以上代码会在每次运行时都生成新的密钥。在实际的应用中,你可能需要将密钥存储在环境变量或配置文件中,以便在不同的运行实例之间保持一致。这个模块专门用于生成高质量的随机数,适用于管理密码、帐户验证、安全令牌以及相关秘密的生成和管理。使用Python内置的。
提出一种密钥生成方案
fxxfzx的专栏
11-22 1345
提出一种密钥生成方案1.废话......2.正题: 窃密者对密文进行的正面攻击(破译,不包含破坏)无一例外地利用计算机强大的计算和搜索能力,离开这点而进行人工破译那是不可想象的,基于这一点本人试图建立一种基于对称密钥的流密码体制的密钥方案以扼制计算机的计算和搜索能力,以达到密文不可破译的目的.3.申明: 1.本文几乎没有数学理论支持,所以没有严格性可言. 2.提出的仅仅是一个轮廓,不及(也
OpenSSL and Keytool
04-11
`openss简介.doc`可能包含了OpenSSL的详细使用方法和常见操作步骤,而`ca_sign.txt`可能是关于CA签名证书过程的记录或者脚本。理解和掌握这两个工具的使用对于从事网络编程、服务器管理和安全领域的IT专业人士来说至...
OpenSSL 管理 RSA 密钥
大漠知秋的加油站
11-23 211
# 生成私钥 $ openssl genrsa -out private_rsa.pem 2048 # 根据私钥导出公钥 $ openssl rsa -in private.pem -pubout -out public.pem # 根据私钥导出私钥详细信息 $ openssl rsa -in private.pem -text -out private.txt
opensslkeytool
最新发布
07-04
OpenSSL可用于客户端和服务端进行安全通信,并且常用于生成公钥私钥对(如RSA或ECDSA),管理证书,以及进行X.509证书的操作,比如签发、验证和转换。 **KeyTool**: KeyTool是Java Development Kit (JDK) 中的一个...
生成安全密钥
桂云帆的博客
03-14 206
在安装文件服务器副本站点之前,必须在主服务器上生成安全密钥,导出密钥并将其复制到副本站。在文件服务器安装期间,还需要向副本站点公布密钥。通过使用主站点的公用密钥,副本服务会验证源自主站点的所有。验证过程,以确保所复制项来自注册的主站点。将主服务器公用密钥导出到副本站。复制过程中将使用相同的。生成主服务器安全密钥。向副本站点公布密钥
Windows下生成SSH密钥
u011767319的博客
03-19 5756
Windows下生成SSH密钥 在Windows下查看[c盘->用户->自己的用户名->.ssh]下是否有"id_rsa、id_rsa.pub"文件,如果没有需要从第一步开始手动生成,有的话直接跳到第二步。 第1步:创建SSH Key 打开Git Bash,在控制台中输入以下命令: $ ssh-keygen -t rsa -C "youremail@example.com" 密钥类型可以用 -t 选项指定。如果没有指定则默认生成用于SSH-2的RSA密钥。这里使用的是rsa
Git生成密钥
HansExploration的博客
04-10 4230
这里为windows环境下使用Git生成密钥 一 、 设置Git的user name和email: $ git config --global user.name "meng.li" $ git config --global user.email "15900962242@163.com"   二、生成SSH密钥过程:1.在C:\Users\meng.li\.ssh 下查看是否已经有...
生成ssh密钥
qq_34907701的博客
03-07 1534
为了提高主机的安全级别, OpenSSH 可以禁止用户以密码身份认证方式登录,而基于密钥身份认证的方式登录。1. 禁止用户以密码身份认证方式登录首先修改 SSH 的配置文件禁止用户以密码身份认证方式登录。 打开/etc/ssh/sshd_config 文件,按照错误!未找到引用源。 进行修改,并保存退出[root@localhost ~]# vim /etc/ssh/sshd_config#Pas...
SSH生成SSH密钥(公钥和私钥)
热门推荐
qq_43420088的博客
06-18 2万+
在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
使用keytoolopenssl生成RSA公钥私钥和证书,
weixin_44860485的博客
05-27 868
RSA公钥私钥证书,使用keytoolopenssl生成生成JKS文件用kes文件 生成公钥和证书-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjSHy44ZZMdqY6Xo1dinz fXsDIWOdoYXD8Rp8CHGU3DF6o/3KUxCTxmnLMkegqso/i6sox0EabGm/0NNuWpSv DisiktNdrmmAJALmNqQGfjMGPm+EAm8Jly2lhf/n56jM6d9d3
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
压缩包中可能包含详细的操作步骤文档,包括如何配置opensslkeytool环境,如何执行相关命令,以及可能出现的问题及解决方法。务必仔细阅读并按照说明进行操作,以确保证书的正确生成。 6. **安全性注意事项** - ...
git生产密钥
qq_41451744的博客
04-19 358
生成git秘钥: 命令: Generate a new ED25519 SSH key pair: ssh-keygen -t ed25519 -C “email@example.com”
生成RSA 公钥私钥
springdk2009的博客
02-28 3516
转换格式:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem。转换格式:openssl pkcs8 -topk8 -inform PEM -in jwtRS256.key -outform pem -nocrypt -out pkcs8.pem。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密算法代表:RSA,DSA。
GPG终极指南(加密/签名)
weixin_33895475的博客
10-08 562
我们平时都听过非对称加密,公钥和私钥,签名验证,但这些证书都是怎么得到的呢?本篇文章会解答这些问题。 背景介绍 加密的一个简单但又实用的任务就是发送加密电子邮件。多年来,为电子邮件进行加密的标准一直是PGP(Pretty Good Privacy)。程序员Phil Zimmermann特别为电子邮件的保密编写的PGP。 这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值